개인 키 및 CA 서명된 SSL 인증서를 VMware Cloud Director 장치로 가져오기

자체 개인 키 및 CA 서명된 인증서 파일이 있는 경우 VMware Cloud Director 환경으로 가져오면 SSL 통신에 대한 신뢰 수준이 가장 높아지고 클라우드 인프라 내에서 연결을 보호하는 데 도움이 됩니다.

사전 요구 사항

중간 인증서, 루트 CA 인증서, CA 서명된 HTTPS 서비스 및 콘솔 프록시 서비스 개인 키 및 인증서를 장치에 복사합니다.

프로시저

VMware Cloud Director 장치 콘솔에 root로 직접 로그인하거나 SSH 클라이언트를 사용하여 로그인합니다.
user.http.pem, user.http.key, user.consoleproxy.pem 및 user.consoleproxy.key 속성을 사용하여 /opt/vmware/vcloud-director/etc/global.properties의 기존 http 및 consoleproxy 인증서 파일 경로를 기록해 둡니다.

기존 인증서 파일을 백업하려면 2단계의 경로를 사용하여 다음 명령을 실행합니다.

cp path_to_the_user.http.pem /opt/vmware/vcloud-director/etc/user.http.pem.original
cp path_to_the_user.http.key /opt/vmware/vcloud-director/etc/user.http.key.original
cp path_to_the_user.consoleproxy.pem /opt/vmware/vcloud-director/etc/user.consoleproxy.pem.original
cp path_to_the_user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key.original

/opt/vmware/vcloud-director/etc/user.http.pem, /opt/vmware/vcloud-director/etc/user.http.key, /opt/vmware/vcloud-director/etc/user.consoleproxy.pem 및 /opt/vmware/vcloud-director/etc/user.consoleproxy.key에서 가져와야 하는 키 및 인증서 파일을 복사하여 교체합니다.
중간 인증서가 있는 경우 루트 CA 서명 인증서와 중간 인증서를 HTTP 및 콘솔 프록시 인증서에 추가하려면 다음 명령을 실행합니다.
```
cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.http.pem

cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.consoleproxy.pem
```
여기서 intermediate-certificate-file-1.cer 및 intermediate-certificate-file-2.cer은 중간 인증서의 이름이고 root-CA-certificate.cer은 루트 CA 서명 인증서의 이름입니다.

명령을 실행하여 서명된 인증서를 VMware Cloud Director 인스턴스로 가져옵니다.

/opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password imported_key_password
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password imported_key_password

CA 서명된 인증서를 적용하려면 VMware Cloud Director 장치에서 vmware-vcd 서비스를 다시 시작합니다.
1. 다음 명령을 실행하여 서비스를 중지합니다.
```
/opt/vmware/vcloud-director/bin/cell-management-tool cell -i $(service vmware-vcd pid cell) -s
```
2. 다음 명령을 실행하여 서비스를 시작합니다.
```
systemctl start vmware-vcd
```

다음에 수행할 작업

와일드카드 인증서를 사용 중인 경우에는 HTTPS 및 콘솔 프록시 통신을 위해 서명된 와일드카드 인증서를 사용하여 VMware Cloud Director 장치 배포의 내용을 참조하십시오.
와일드카드 인증서를 사용 중이 아니라면 서버 그룹의 모든 VMware Cloud Director 장치 셀에 대해 이 절차를 반복합니다.
내장형 PostgreSQL 데이터베이스 및 VMware Cloud Director 장치 관리 사용자 인터페이스의 인증서 교체에 대한 자세한 내용은 자체 서명된 내장형 PostgreSQL 및 VMware Cloud Director 장치 관리 UI 인증서 교체 항목을 참조하십시오.